මිනසෝටා විශ්ව විද්‍යාලය ලිනක්ස් කර්නල් සංවර්ධනය තහනම් කර ඇත 

ග්‍රෙග් ක්‍රෝ-හාර්ට්මන්, ලිනක්ස් කර්නලයේ ස්ථාවර ශාඛාව නඩත්තු කිරීමේ වගකීම දරන්නේ කවුද? එය ප්‍රසිද්ධ කළා මම දවස් කීපයක් බොනවා මිනසෝටා විශ්ව විද්‍යාලයේ සිට ලිනක්ස් කර්නලයේ කිසිදු වෙනසක් ප්‍රතික්ෂේප කිරීමේ තීරණය, සහ කලින් පිළිගත් පැච් සියල්ල ආපසු හරවා නැවත පරීක්ෂා කරන්න.

අවහිර වීමට හේතුව පර්යේෂණ කණ්ඩායමක ක්‍රියාකාරකම් ය මෙම කණ්ඩායම විවිධ වර්ගවල දෝෂ ඇතුළත් පැච් යවා ඇති බැවින් විවෘත මූලාශ්‍ර ව්‍යාපෘතිවල සැඟවුණු අවදානම් ප්‍රවර්ධනය කිරීමේ හැකියාව අධ්‍යයනය කරයි.

දර්ශකය භාවිතා කිරීමේ සන්දර්භය අනුව, එය තේරුමක් නැති අතර පැච් ඉදිරිපත් කිරීමේ අරමුණ වූයේ වැරදි වෙනස කර්නල් සංවර්ධකයින්ගේ සමාලෝචනයෙන් සමත් වේද යන්න සොයා බැලීමයි.

මෙම පැච් වලට අමතරව, මිනසෝටා විශ්ව විද්‍යාලයේ සංවර්ධකයින් විසින් කර්නලයේ සැක සහිත වෙනස්කම් කිරීමට වෙනත් උත්සාහයන් දරා ඇත, සැඟවුණු අවදානම් එකතු කිරීම සම්බන්ධ ඒවා ඇතුළුව.

පැච් යැවූ දායකයා තමා සාධාරණීකරණය කිරීමට උත්සාහ කළේය නව ස්ථිතික විශ්ලේෂකයක් පරීක්ෂා කිරීම සහ එහි පරීක්ෂණ ප්‍රති results ල මත පදනම්ව වෙනස සකස් කරන ලදී.

ඒත් යෝජිත නිවැරදි කිරීම් සාමාන්‍ය නොවන බව ග්‍රෙග් අවධානයට ලක් කළේය ස්ථිතික විශ්ලේෂක මගින් අනාවරණය කරගත් දෝෂ, යවන ලද පැච් කිසිවක් විසඳන්නේ නැත. සැඟවුණු අවදානම් සහිත විසඳුම් හඳුන්වා දීමට අතීතයේ දී පර්යේෂකයන්ගේ කණ්ඩායම උත්සාහ කර ඇති හෙයින්, ඔවුන් කර්නල් සංවර්ධන ප්‍රජාව තුළ සිය අත්හදා බැලීම් දිගටම කරගෙන ගොස් ඇති බව පැහැදිලිය.

අතීතයේ දී, අත්හදා බැලීමේ කණ්ඩායමේ නායකයා USB තොගයේ (CVE-2016-4482) සහ ජාල (CVE-2016-4485) පිළිබඳ තොරතුරු කාන්දු වීම වැනි නීත්‍යානුකූල අනාරක්‍ෂිතතා සඳහා විසඳුම් ලබා දී ඇත.

සැඟවුණු අනාරක්‍ෂිතතා ප්‍රචාරණය පිළිබඳ අධ්‍යයනයක දී මිනසෝටා විශ්ව විද්‍යාලය කණ්ඩායම 2019 දී කර්නලයට පිළිගත් පැච් එකක් නිසා ඇති වූ CVE-12819-2014 අවදානම පිළිබඳ උදාහරණයක් ගෙනහැර දක්වයි. විසඳුම මඟින් දෝෂ හැසිරවීමේ වාරණයට put_device ඇමතුමක් එක් කරන ලදී. mdio_bus හි, නමුත් වසර පහකට පසුව අනාවරණය වූයේ එවැනි උපාමාරු මඟින් මතක වාරණයට නොමිලේ ප්‍රවේශය ලබා ගත හැකි බවයි.

ඒ අතරම, අධ්‍යයන කතුවරුන් කියා සිටින්නේ ඔවුන්ගේ කාර්යයේදී දෝෂ හඳුන්වා දෙන පැච් 138 ක දත්ත සාරාංශ කළ නමුත් ඒවා අධ්‍යයන සහභාගිවන්නන්ට සම්බන්ධ නැති බවයි.

ඔබගේම දෝෂ පැච් ඉදිරිපත් කිරීමට ගත් උත්සාහයන් තැපැල් ලිපි හුවමාරුවකට පමණක් සීමා විය එවැනි වෙනස්වීම් කිසිදු කර්නල් ශාඛාවක Git කැපවීමේ වේදිකාවට නොපැමිණියේය (පැච් ඊමේල් කිරීමෙන් පසු නඩත්තුකරු පැච් සාමාන්‍ය බව සොයා ගත්තේ නම්, දෝෂයක් ඇති බැවින් වෙනස ඇතුළත් නොකරන ලෙස ඔබෙන් ඉල්ලා සිටියේය. පැච් නැව්ගත කරන ලදි).

එසේම, විවේචනාත්මක විසඳුමේ කතුවරයාගේ ක්‍රියාකාරිත්වය අනුව විනිශ්චය කරමින් ඔහු දීර් cur කාලයක් තිස්සේ විවිධ කර්නල් උප පද්ධතිවල නියැලී සිටී. උදාහරණයක් ලෙස රේඩියොන් සහ නවෝ රියදුරන් මෑතකදී pm_runtime_put_autosuspend (dev-> dev) අවහිර කිරීමේ දෝෂ වලට වෙනස්කම් සිදු කළ අතර, එය ආශ්‍රිත මතකය මුදා හැරීමෙන් පසු බෆරයක් භාවිතා කිරීමට හේතු විය හැක.

එය ද සඳහන් වේ ග්‍රෙග් ආශ්‍රිත කොමිස් 190 ක් ආපසු හරවා නව සමාලෝචනයක් ආරම්භ කළේය. ගැටළුව වන්නේ umn.edu දායකයින් සැක සහිත පැච් ප්‍රවර්ධනය කිරීම සඳහා අත්හදා බැලීම් කළා පමණක් නොව, ඔවුන් සැබෑ අවදානම් ද නිවැරදි කර ඇති අතර, වෙනස්කම් ආපසු හැරවීම කලින් ස්ථාවර ආරක්ෂක ගැටළු නැවත පැමිණීමට හේතු විය හැකිය. සමහර නඩත්තු කරන්නන් දැනටමත් සිදු නොකළ වෙනස්කම් නැවත පරීක්ෂා කර ඇති අතර කිසිදු ගැටළුවක් හමු වී නැත, නමුත් දෝෂ පැච් ද විය.

මිනසෝටා විශ්ව විද්‍යාලයේ පරිගණක විද්‍යා දෙපාර්තමේන්තුව ප්‍රකාශයක් නිකුත් කළා මෙම ප්‍රදේශයේ විමර්ශනය අත්හිටුවීම නිවේදනය කරමින්, භාවිතා කළ ක්‍රමවේදයන් වලංගු කිරීම ආරම්භ කිරීම සහ විමර්ශනය අනුමත කළ ආකාරය පිළිබඳ පරීක්ෂණයක් පැවැත්වීම. ප්‍රති report ල වාර්තාව ප්‍රජාව සමඟ බෙදා ගනු ඇත.

අවසාන වශයෙන් ග්‍රෙග් සඳහන් කරන්නේ තමා ප්‍රජාවෙන් ලැබෙන ප්‍රතිචාර නිරීක්ෂණය කළ බවත් සමාලෝචන ක්‍රියාවලිය වංචා කිරීමේ ක්‍රම ගවේෂණය කිරීමේ ක්‍රියාවලිය ද සැලකිල්ලට ගත් බවත්ය. ග්‍රෙග්ගේ මතය අනුව හානිකර වෙනස්කම් හඳුන්වා දීම සඳහා එවැනි අත්හදා බැලීම් කිරීම පිළිගත නොහැකි සහ සදාචාර විරෝධී ය.

මූලාශ්රය: https://lkml.org


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.